自动化web安全测试
注:本文为“小米安全中心”原创,作者: 妇愁者纞萌,转载请联系“小米安全中心” 上期回顾:中、小企业如何自建免费的云WAF Web安全的测试过程简单的可以理解为“对基础request的改造,来探测服务…
- 0
- 0
- 黑客
- 发布于 2016-08-24 08:00
- 阅读 ( 510 )
黑客
XPwn未来安全探索盛会强势来袭 安全脉搏携手赠票
全球顶尖智能设备信息安全大会-XPwn未来安全探索本月召开 将现场破解多个顶尖智能厂商硬件漏洞 移动互联网的时代到来了,它正悄悄地改变着我们的未来。智能的生活除了带来便利外,还会带来哪些安全隐患,你…
- 0
- 0
- 黑客
- 发布于 2016-08-21 08:00
- 阅读 ( 511 )
国外公开渗透测试报告锦集分享
前言: 在PTES(渗透测试执行标准)中,把渗透测试分成了七个主要的过程,也就是说现在通常说的前期交互、目标识别、信息收集、漏洞分析、漏洞利用、后渗透测试、报告编制这七大步骤。 也许你很强势的完成了测…
- 0
- 0
- 黑客
- 发布于 2016-08-20 08:00
- 阅读 ( 529 )
zabbix再爆高危SQL注入漏洞,可获操作系统权限
漏洞概述 zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏…
- 0
- 0
- 黑客
- 发布于 2016-08-18 08:00
- 阅读 ( 509 )
Metasploit如何派生一个shell给cobaltstrike
Cobaltstrike作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选,fireeye多次分析过实用cobaltstrike进行apt…
- 0
- 0
- 黑客
- 发布于 2016-08-16 08:00
- 阅读 ( 509 )
初探Windows Fuzzing神器—-Winafl
这是一篇客座文章,作者是乌云二进制漏洞挖掘白帽子 k0shl 。其实上个月17号,本文就已经写完了,但是我们一直“捂”到了今天。算是给二进制方向的白帽子的七夕礼物吧 : ) 0x01 什么是winaf…
- 0
- 0
- 黑客
- 发布于 2016-08-14 08:00
- 阅读 ( 517 )
DOTA2论坛数据库被拖 200万用户信息遭泄露
黑客通过入侵Dota2的论坛已经获取了将近200W的用户数据。也就是说作为一名Dota玩家,首先你的用户名、密码、邮箱可能已被泄露; 其次,如果这些用户名密码和你其他网站账户的用户名和密码相同,那么潜…
- 0
- 0
- 黑客
- 发布于 2016-08-11 08:00
- 阅读 ( 516 )
深度揭秘苹果地下产业链中的澳门博彩
如今这个年代水果机越来越多,可博彩的短信也越来越频繁,和骚扰电话一样,群发给全国的水果机用户呢,你一天可能会收到十条这样的短信,但你绝对不知道这背后隐藏着这么多产业链! 一,澳门博彩让你去开幕节啦! …
- 0
- 0
- 黑客
- 发布于 2016-08-11 08:00
- 阅读 ( 512 )
兄弟域名查询工具BroDomain
BRODOMAIN 使用方法 python brodomain.py baidu.com 运行逻辑 brodomain.py |---输入域名 | |---查询域名注册邮箱 | |---通过域名查询备…
- 0
- 0
- 黑客
- 发布于 2016-08-11 08:00
- 阅读 ( 516 )
利用恶意软件检测服务向服务提供商植入恶意软件(二)
注:本文为“小米安全中心”原创,作者: 我不知道该唱什么,转载请联系“小米安全中心” 上期回顾:技术分享|利用恶意软件检测服务向服务提供商植入恶意软件(一) 之前说到了利用本地dns做中转传输数据的通…
- 0
- 0
- 黑客
- 发布于 2016-08-10 08:00
- 阅读 ( 505 )
电商企业的安全困境?
台湾电商行业蓬勃发展,丰富的个人信息和资金吸引了众多攻击者。近期刑事局165反诈骗网站上常常会看到很多电商网站面临个人信息外泄问题,新闻也不断报道民众因为个人信息外泄被诈骗集团骗取钱财。 信息安全问题…
- 0
- 0
- 黑客
- 发布于 2016-08-08 08:00
- 阅读 ( 518 )
VSRC二进制漏洞挖掘课堂 | 第一篇
VSRC二进制漏洞挖掘课堂 第一篇 漏洞挖掘中的流程 这是漏洞挖掘的第一篇,整个课堂系列主要分享的是二进制程序的漏洞挖掘技术。 先推荐两本书,基础部分都在里面《深入理解计算机系统》和《软件调试…
- 0
- 0
- 黑客
- 发布于 2016-08-08 08:00
- 阅读 ( 511 )
Cobra(眼镜蛇)-白盒审计静态代码安全扫描与分析系统
0x00 介绍 眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。 为什么我们需要一款代码审计系统? 公司越来越大,开发人员也越来越多。每个研发人员…
- 0
- 0
- 黑客
- 发布于 2016-08-07 08:00
- 阅读 ( 511 )
360追日团队APT报告:摩诃草组织(APT-C-09)
一、概述: 摩诃草组织(APT-C-09),又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork,是一个来自于南亚地区的境外APT组织,该组…
- 0
- 0
- 黑客
- 发布于 2016-08-04 08:00
- 阅读 ( 513 )
谈一谈php://filter的妙用
php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个…
- 0
- 0
- 黑客
- 发布于 2016-08-04 08:00
- 阅读 ( 511 )
COUG遭入侵,223GB重要数据遭泄露
乌克兰黑客组织“PRAVYY SECTOR”入侵COUG(Central Ohio Urology Group)俄亥俄州中部泌尿外科集团的服务器并获得重要的数据。 一个来自乌克兰的黑客组织“PRAVY…
- 0
- 0
- 黑客
- 发布于 2016-08-04 08:00
- 阅读 ( 512 )
南洋股份宣布将以57亿元收购天融信
来自南洋股份今晚的最新公告,南洋股份准备以57亿元的价格收购北京天融信科技股份有限公司,而且是进行100%的股权收购。这样一来,天融信即将成为南洋股份的全资子公司。通过收购天融信,南洋股份就快速切入了…
- 0
- 0
- 黑客
- 发布于 2016-08-02 08:00
- 阅读 ( 518 )
知名黑客Peace在暗网兜售2亿雅虎用户数据
还记得那个臭名昭著的黑客Peace_of_Mind (Peace)吗? 他就是之前在暗网上兜售LinkedIn、MySpace、Tumblr、Fling.com和VK.com的数据的黑客,Facebo…
- 0
- 0
- 黑客
- 发布于 2016-08-02 08:00
- 阅读 ( 526 )
记一次蛋疼渗透内网某机器
0x00 起因 某天:男朋友发来了他School的shell叫内网渗透2333 ps;一般jsp的shell不是system权限就是administrator权限这是因为管理员对tomcat设置不确…
- 0
- 0
- 黑客
- 发布于 2016-08-02 08:00
- 阅读 ( 509 )
